Page 51 - Revista COMUNIC@TII Mobile 142
P. 51
securitate | pierderi
Raportul Cisco de securitate 2017:
peste o treime din organizațiile cu breșe de
securitate în 2016 au avut pierderi de peste 20%
Raportul Cisco de Securitate - 2017, ajuns în acest an la a zecea Pentru organizațiile care au expe ri mentat un atac, efectul a fost
ediție, relevă că mai mult de o treime dintre organizațiile care au expe - substanțial:
rimentat o breșă de securitate în 2016 au raportat pierderi substanțiale · 22% din organizațiile care au suferit breșe de securitate și-au pier -
de clienți, oportunități și venituri de peste 20%. 90% din aceste orga - dut clienții – 40% dintre ele au pierdut mai mult de 20% din baza
ni zații își îmbunătățesc tehnologiile de protecție împotriva amenin ță - de clienți.
rilor și procesele după atacuri, prin separarea funcțiilor IT și de secu ri - · 29% au înregistrat pierderi de venituri, 38% dintre aceste com pa -
tate (38%), sporirea numărului de training-uri pe teme de securitate nii raportând pierderi de peste 20% a veniturilor.
pentru angajați (38%) și punerea în aplicare a tehnicilor de diminuare · 23% din organizațiile care au suferit breșe de securitate au pierdut
a riscului (37%). De asemenea, raportul include concluziile celui mai oportunități de afaceri, 42% dintre ele raportând pierderi mai mari
recent studiu Cisco pe teme de securitate – Security Capabilities de 20%.
Bench mark Study - ce cuprinde opiniile a aprox. 3.000 de manageri
de securitate și responsabili cu operațiuni de securitate din 13 țări. operația hacker-ilor
și noile modele „de 49
Raportul Cisco de Securitate 2017 expune provocările și oportu - afaceri”
ni tățile cu care se confruntă echipele de securitate din companii în În 2016, activitatea de
lupta lor împotriva criminalității informatice, aflate într-o perma - hacking a devenit mai
nen tă evoluție și a schimbărilor modalităților de atac. Managerii de „corporatistă”.
securitate citează constrângerile bugetare, compati bilitatea slabă a Schimbările dinamice
sistemelor și lipsa de personal instruit ca fiind cele mai mari obsta - din peisajul tehnologic,
co le în dezvoltarea sistemelor de securitate. Responsabilii cu opera - condus de digitalizare,
țiuni de securitate au declarat, de asemenea, că departamentele de creează oportunități pentru infractorii cibernetici. În timp ce ataca -
securitate în care activează sunt medii din ce în ce mai complexe, torii continuă să utilizeze tehnici testate în timp, ei folosesc, de
65% dintre organizații folosind de la 6 la peste 50 de produse de asemenea, noi abordări care oglindesc structura de tip „middle
securitate, ceea ce crește riscul unor breșe de securitate. management” a țintelor lor corporatiste.
· Noul model de atac bazat pe ierarhiile corporatiste: anumite
Raportul arată că aceste vulnerabilități sunt exploatate de infrac to - campanii de malvertising angajează brokeri (sau „gates”), care
rii cibernetici care revin la vectorii „clasici” de atac, cum ar fi ad - acționează ca managerii din middle management, mascând acti vi -
ware și spam-ul prin e-mail, acestea din urmă ajungând la niveluri tatea malițioasă. Atacatorii se pot deplasa cu o viteză mai mare,
neatinse din 2010. Spam-ul reprezintă aproximativ două treimi menținându-și spațiul operațional și sustrăgându-se detectării.
(65%) din e-mail-urile primite, 8-10% dintre acestea fiind decla - · oportunitatea și riscul mediului cloud: 27% din aplicațiile
rate malițioase. Volumul de spam la nivel mondial este în creștere, third-party în cloud introduse de angajați, cu intenția de a deschide
cel mai adesea fiind răspândit de rețele de tip botnet. noi oportunități de afaceri și de a spori eficiența, au fost clasificate
Măsurarea eficienței practicilor de securitate în fața acestor atacuri în categoria de risc maxim și au creat probleme semnificative de
este critică. Un timp mai rapid de detecție este esențial pentru a securitate.
restrânge spațiul operațional al atacatorilor și pentru a minimiza · Software-ul adware învechit care descarcă reclame fără permi -
daunele produse de intruziuni. Cisco a redus timpul de detecție siu nea utilizatorului s-a dovedit a fi de succes, infectând 75% din
de la o medie de 14 ore la începutul anului 2016, la doar 6 ore în organizațiile chestionate.
ultima jumătate a anului trecut. Această cifră se bazează pe un sis - · o veste bună a fost scăderea ratei de utilizare a kit-urilor de ex -
tem de colectare automată a datelor de la produsele de securitate ploatare cum ar fi Angler, Nuclear și Neutrino, ai căror proprietari
Cisco implementate în întreaga lume. au fost neutralizați în 2016, însă jucători mai mici s-au grăbit să
umple golul lăsat de aceștia.
Costul economic al amenințărilor cibernetice:
pierderi de clienți și venituri mai puțin de 56% dintre alerte, verificate
Raportul Cisco de Securitate din 2017 a relevat potențialul impact Raportul Cisco de Securitate din 2017 arată că doar 56% din aler -
financiar al atacurilor asupra afacerilor, de la companii mari, la tele de securitate sunt verificate și mai puțin de jumătate din alertele
IMM-uri. Peste 50% din organizații s-au confruntat cu o moni to - legitime sunt remediate. Responsabilii cu securitatea sunt încre ză -
rizare publică mai atentă după ce au suferit o breșă de securitate. tori în instrumentele lor, însă se confruntă cu provocări legate de
Operațiunile și sistemele financiare au fost cele mai afectate, ur ma te complexitatea sistemelor și lipsa de personal, oferind astfel timp și
de reputație și retenția clienților. spațiu atacatorilor, care profită de pe urma vulnerabilităților.
martie-aprilie 2017, ComuniC@Ții mobile
